Ruhe bewahren!

Überstürzte Aktionen beim Austausch von SSL-Zertifikaten durch Heartbleed-Opfer könnten ganz neue Angriffsvektoren eröffnen. Hiervor warnen IT-Security-Spezialisten. Tatsächlich sind Unternehmen weltweit dabei, schnell die OpenSSL-Lücke zu schliessen, indem neue Verschlüsselungszertifikate installiert werden. In dem damit verbundenen Chaos hätten Hacker, welche sogenannte APT-Angriffe (Advanced Persistent Threats) ausführten, leichtes Spiel, ist Kurt Baumgartner, oberster Virenjäger bei Kaspersky überzeugt. «Die Aktionen sind alle dringend und unerwartet. Und was passiert, wenn Leute in einer Situation sind, in der alles dringend und unerwartet ist? Sie brechen die Regeln», ist Baumgartner überzeugt. Beim Flicken der OpenSSL-Lücke müssten Administratoren etwa auf Details achten, etwa wo sie ihre Zertifikate ablegen, sagt er. Solche verlegte Zertifikate, könnten nämlich von Hackern dazu genutzt werden, später die Systeme zu infiltrieren. «Die Resultate solcher Attacken werden wir in den nächsten sechs bis zwölf Monaten zu sehen bekommen», ist er überzeugt.

Vor einem ganz anderen Problem im Zusammenhang mit den Reparaturarbeiten von Heartbleed warnt derweil die Internet-Security-Firma Netcraft. Sie geht davon aus, dass die schiere Anzahl von Web-Sites, die ihre Zertifikate austauschen, zu Verzögerungen führen werden. So müssten Browser immer längere Listen von sicheren Auftritten herunterladen und durchforsten, was zu Verzögerungen führen könnte, ist Netcraft überzeugt.